首页
学习
活动
专区
工具
TVP
发布

USB Audio Class (UAC)音频解读规范

前言 USB 音频非常流行,原因之一是USB Audio 是USB 标准的一部分,因此原生模式驱动程序可用于所有流程的操作系统(Win Linux Mac)。...---- 提示:以下是本篇文章正文内容 一、USB Audio Class ? USB Audio Class,USB音频类,一个像USB这样的通用数据接口,可以有很多种实现数字音频数据传输的方式。...----- 摘录于百度百科 UAC是USB Audio Class的缩写,应用场景一般有会议宝、耳机、麦克风等设备。...UAC分为UAC1.0和UAC2.0,由于UAC2.0,在windows上兼容性不好,在产品中,会带来各种坑,所以一般选择UAC1.0 二、USB Device Class Definition for...而USB音频类(Audio Device Class)就是为了满足以上要求而定义。

3.8K50

小心UAC

说实话这个鸟问题困扰了我一整天,百思不得其解,各种尝试,最后皇天不负,总是让我找到原因: UAC(User Account Control/用户帐户控制) 这货经过了解,它的存在就是为了拉低管理员的默认操作权限...所以当UAC开启时,自建的管理员进行需要管理权限的操作时,都要询问一下,经手工确认以后,才会赋予你需要的管理权限进而完成操作~真TM操蛋的设定。...这对于人工操作来说问题还不大,无非就是麻烦点,但对于自动执行的脚本,这就操蛋了,如上述命令,因为该死的UAC让test不是“管理员”,而访问默认共享是需要管理权限的,所以被拒绝,根本没给你确认提权的机会...所以,管理员们,为了让你的脚本或其它程序跑顺畅,请远离UAC: ? 拉到最低→重启→问题解决。 ?

59930
您找到你想要的搜索结果了吗?
是的
没有找到

UAC绕过初探

笔者最近在学习UAC绕过的技术,通过对其他师傅的文章进行总结,成功利用DLL劫持绕过了UAC,并且可以以High Mandatory Level来启动进程。...一、基础知识简述 UAC: 用户帐户控制(User Account Control,简写作UA C)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制,保护系统进行不必要的更改...可执行程序的提权执行: 一些可执行文件在执行时会自动提权运行,而且不会触发UAC机制。这些应用程序清单中都有元素。...,将构造好的srrstr.dll放入到windowssapps目录下,通过构造的CMD.exe来绕过UAC ?...,这里的恶意DLL仅仅弹出CMD,就算被劫持的程序崩掉,CMD已经成功弹出,对实验结果影响不大),新的CMD不会触发UAC提示可以用regedit命令进行测试: ?

1K20

利用Com组件绕过UAC

Com组件绕过UAC是一个很古老的话题了,这边以UACMe项目中索引为41的方法为例,看一下如何使用Com组件绕过UAC。...ucmCMLuaUtilShellExecMethod Works from: Windows 7 (7600) Fixed in: unfixed How: - 该方法的目标接口是ICMLuaUti,首先我们要知道的是,什么样的接口可以被用来做UAC...首先直接用OleViewDotNet搜索你想要搜索的com组件的名字 查看属性可以看到条件1皆为true,表示这个组件可以用来绕过UAC认证 当鼠标悬停到时可以看到其调用的dll。...但是在执行时还是触发了UAC。 这是因为:如果执行COM提升名称代码的程序身份是不可信的,还是会触发UAC弹窗;若是可信程序,则不会触发UAC弹窗。因此,必须使这段代码在WIndows可信程序中运行。

1.5K30

利用 AicLaunchAdminProcess 参数污染 bypass UAC

命令行如下 huy32,wf.msc "C:\Users\X-ENCO~1\AppData\Local\Temp\kmkze.msc" 这个命令行很奇葩,如果在CMD中输入相同的参数的话,首先会弹出 UAC...而 AicLaunchAdminProcess 是 UAC 验证过程中被调用的函数,在 Win10 的 windows.storage.dll 中(无导出),在 64 位下,x64dbg 无法捕获到 UEF...服务端是 appinfo.dll,该 dll 主要用于 UAC 权限的验证,载入 IDA,我们可以发现很多白名单文件,所谓白名单就是在启动过程中默认不需要弹 UAC 框的程序。 ?...之后通过 DLL 劫持的方法,执行 C:\Windows \System32 目录(windows 后有个空格)下的 exe 即可绕过 UAC,整体流程如下 ?...彩蛋 UAC 绕过常见的方法就是 DLL 劫持,而劫持的前提是要把伪造的 DLL 放到可信的目录下面,如果直接 Copyfile 会触发 UAC,常用的方法如下 1、WUSA 的 /extract 命令可以将

1.5K10

windows UAC 浅谈及绕过

0x01 原理浅谈 一、什么是UAC UAC(用户账户控制)是微软自windows7以及后续windows系统中引入的一种访问控制功能(之后几乎所有Windows版本都包含了UAC)。...从图上我们可以看到,如果要获得管理员权限,可以通过以下路径: 进程已经拥有管理员权限控制; 进程被用户允许通过管理员权限运行 未开启UAC 三、UAC的实现方法(用户登陆过程) 这里先来介绍一些与UAC...0x02 bypass UAC 方法 目前公开的bypass uac的方法 本文主要论述前三种方法 白名单提权机制 ;如:Wusa.exe Bypass UAC,infDefault.exe Bypass...2、利用白名单Bypass UAC 利用白名单去bypass UAC的好处就是:进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户去确认。...如上设置即可,等到指定时间,自动执行高权限运行 设置过程不触发UAC 注:但实际上很鸡肋,因为已经进入了图形界面了 0x03 UAC防御 竟然我们已经理解了UAC原理,那么我们就来说说UAC防御,在windows7

4.4K20

sipp学习笔记

sipp是一个针对SIP协议进行测试的免费开源工具,可运行于windows/mac/linux,官方地址:http://sipp.sourceforge.net/。...一、安装 本文只介绍mac上的安装方式,其它平台(windows/linux)的安装,可参考官方文档 (注:感谢黄龙舟做的中文翻译) brew install sipp mac上,直接用brew 一行命令搞定安装...二、uac/uas初体验 安装好以后,相信大家已经等不及要体验一把,既然是打电话,就得有“主叫方(uac)”和“被叫方(uas)” (注:对uac、uas第1次接触的同学,建议先移步 SIP协议学习笔记...为什么uac的界面,会有100/180/183这些响应码,没有其它4xx或5xx之类的码?除uac/uas,还有其它内置场景吗? ?...重新跑一下uac场景,这次要新加参数 -inf uac_data.csv,同时为了方便验证SIP报文内容,加上-trace_msg sipp -sf uac.xml -inf uac_data.csv

2.8K20

【操作】Cobalt Strike 中 Bypass UAC

通过 elevate 命令利用漏洞提权 使用 uac-dll 和 uac-token-duplication 这两个 CS 中注册的 bypass UAC 模块,需要先提权,至 Administrator...命令: elevate uac-dll test1 elevate uac-token-duplication test1 0x03 使用 UAC-DLL 模块 Bypass UAC 当前 Beacon...没有过 UAC: 使用 uac-dll bypassUAC: 然后弹回一个 Beacon shell,成功 Bypass 了 UAC: 但其实这样很不现实,因为在 Bypass UAC 的过程中...0x06 总结 总结来说,Cobalt Strike 内置的两种 Bypass UAC 方法,测试结果如下: uac-dll:可绕 UAC,对普通用户级别的 Beacon Shell 不实用 uac-token-duplication...0x07 后续学习 关于 UAC 的学习路线: UAC 是什么 什么情况下会出现 UAC 针对不同的系统版本怎么正常绕 UAC 针对不同的系统版本怎么免杀绕 UAC 绕过 UAC 之后怎么免杀执行自己的

1.4K10
领券